【CTF Reverse】XCTF GFSJ0489 open-source Writeup(C语言+代码审计+十六进制)

于 2024-05-03 22:45:10 发布
阅读量566 收藏 3
点赞数 20
分类专栏: CTF Writeup 文章标签: c语言 哈希算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138050627
版权

open-source

菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码

解法

是一段 c 语言的源程序。

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

程序接收3个参数(argc 中程序名也算一个),少了一个都不行。

    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

第1个参数为 0xcafe(十六进制),即51966。

    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

第2个参数对5取模不为3,对17取模为8。

    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

第3个参数和"h4cky0u"相等。

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

再用这条式子求结果:

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

因为已知第二个参数对17取模为8,所以 (second % 17) 一定为8,不需要知道第二个参数的具体数值。

结果为:12,648,430。

最后以16进制格式输出:c0ffee。

    printf("%x\n", hash);

Flag

c0ffee

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 20
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1685
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-Reverseopen-source
_Co1a
11-20 231
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5076&page=1 拖延和等待是世界上最容易压垮一个人斗志的东西 工具:C语言编辑器 、python(脚本) 知识:对C语言代码解读 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { i
[XCTF] 逆向 open-source
0of_blog
05-24 206
#include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wrong, s...
xctf攻防世界open-source writeup
qq_42983283的博客
11-05 179
下载,一段c代码,载入codeblocks分析 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { ...
XCTFre逆向(三):open-source
xl2655894520的博客
01-23 2149
xctfre逆向题
工匠杯-CTF(题目+exp+解题思路)
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在这个“网络安全+CTF+源码审计+O泡易支付V1.zip”压缩包中,我们可以推测它包含了一个用于CTF挑战的模拟支付系统——O泡易支付V1。这个系统很可能用PHP编写,因为标签中提到了“php”,并且通常Web应用都是用这种...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
010Editor-V9.0.1 -二进制文件编辑器,十六进制文件编辑器,CTF神器。
11-27
010Editor-V9.0.1 -二进制文件编辑器,十六进制文件编辑器,CTF神器。
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界xctf reverseopen-source
prettyX的博客
11-23 241
附件为源码,如下 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wr..
1-7 【实验】07-后缀加空格绕过+代码审计
山兔的博客
03-12 1059
今天,我们本篇文章将讲述pass-06,今天,我们讲述的是跟windows绕过相关的办法,这种方法,只能在windows下面去使用,在linux下面它没有这种特性 我们先来分析一下源码 上面这些代码,其实都是一样的,但是这些代码,少了一行代码,就是首尾去空格,防止我们在上传的时候,进行绕过 因为它在里面进行验证的方式,是黑名单,如果我们在验证的时候,后缀名是.php,这肯定是不允许上传的,那如果我们加个php空格,这个时候,我们就能绕过所有的验证方式 空格在我们windows里面是不允许有的,你们可以自己
安全漏洞--C/C++代码安全漏洞审计技术学习分享
关注互联网安全的小虾米一枚
10-18 8407
0x01 简介 代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言代码审计估计就很少了。 今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如 RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具我搭建运行在ubuntu16.0.4LTS系统之上。 F
C语言代码漏洞审计技巧笔记分享
关注互联网安全的小虾米一枚
03-05 7134
代码审计主要容易出现漏洞的接口和位置 c language code review note 1 command: argc argv environmental var: getenv 2 input/output:read() fscanf() getc() fgetc() fgets() vfscanf() keyboard input: read() scanf(
open-source--攻防世界
weixin_30861459的博客
05-08 629
题目直接给了源码,发现只要跳过条件就可以得到flag 转载于:https://www.cnblogs.com/chuxinbubian/p/10831568.html
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9402
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
代码审计keys
nigo134的博客
07-17 153
@addslashes() 在挖掘SQL注入漏洞时,只要参数在拼接到SQL语句前除非有宽字节注入或者其他特殊情况,否则使用了这个函数就不能注入了。 类似:mysql_[real_]escape_string() @文件上传有可能含有sql注入漏洞,当文件名被保存到数据库时。 @PHP输出函数(xss) print, print_r, ehco, printf, sprintf, die, var_dump, var_export @截断问题 1.%00截断 由于php是C语言写的,在C语言中\0代表字
攻防世界逆向初级训练
qq_42988973的博客
05-20 1156
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
CTF reverse
最新发布
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值